米国が主導し、米国時間10月13~14日に開催されたランサムウェア対策会合に参加した国々は、攻撃に対するシステムのレジリエンスを高めることを約束し、犯罪者グループを撲滅するための対策をまとめた共同声明を発表した。
サミットには、米国、オーストラリア、ブラジル、ブルガリア、カナダ、チェコ、ドミニカ共和国、エストニア、欧州連合(EU)、フランス、ドイツ、インド、アイルランド、イスラエル、イタリア、日本、ケニア、リトアニア、メキシコ、オランダ、ニュージーランド、ナイジェリア、ポーランド、韓国、ルーマニア、シンガポール、南アフリカ、スウェーデン、スイス、ウクライナ、アラブ首長国連邦、英国の代表が参加した。
すべての国々が、ランサムウェアは「世界的なセキュリティ脅威として深刻度を増しており、経済と安全保障に重大な影響を及ぼす可能性がある」との認識で一致した。そして、ランサムウェアはその複雑さと世界的な問題であるという点から、「各国共通の対応」が必要であることを繰り返し指摘した。
「取り組みでは、可能な限りインシデントを防ぎ、発生した場合には効果的に対処できるように、ネットワークの回復力を強化する。また、金融メカニズムを乱用し、身代金の洗浄やランサムウェアが利益になるような活動などの行為に対処する。法執行当局がランサムウェア攻撃者の調査、起訴で協力し、ランサムウェアのエコシステムを破壊する。ランサムウェア犯罪者の隠れ場所に対処するほか、外交的な取り組みも継続する」ことを共同声明で明らかにした。
各国は、システムの回復力を向上するための政策措置、リソースの拡充、明確なガバナンス構造、インシデント対応手順の周到な準備、従業員のトレーニング、官民連携に取り組むことを約束した。
また、組織にオフラインのデータバックアップの維持、タイムリーなパッチの適用、多要素認証(MFA)とより強力なパスワードの使用などの対策を呼び掛けた。
さらに、ランサムウェアの被害者と地域のサイバー緊急対応チームとの間で、情報共有を促進するフレームワークを「検討」するべきだとしている。
声明は、ランサムウェア犯罪者の効果を制限するその他の方法として、支払いネットワークの途絶なども挙げている。国際的な協力を通じて、「各国の法律や規制に則り、ランサムウェア支払いの流れを抑止、追跡、阻止する」計画だという。
「ランサムウェアのビジネスモデルを崩壊させるには、すべての決済システムがもたらす不正資金のリスクに協調的に対処する必要がある。例えば、犯罪者がランサムウェアの支払いや、その後の資金洗浄で用いる主要な手段である仮想資産などが含まれる」(共同声明)
声明によると、各国は規制当局や法執行当局、「金融インテリジェンス部門」などが仮想資産の悪用を規制、監視、調査、対策することなども含め、国家当局の能力を強化するとともに、ランサムウェアのビジネスモデルの撲滅するための対策を講じる。
このランサムウェア対策の会合に、ロシアが不参加だったことが注目を集めた。ロシアと北朝鮮を含む一部の国々は、世界各地の組織に攻撃を仕掛けているランサムウェアグループの隠れ場所になっていたり、場合によっては積極的に支援したりしているとして非難されている。
しかし、ロシアの不参加について質問された米国は、Joe Biden米大統領とVladimir Putin露大統領が2021年に設立した米露専門家グループを通じて、すでに同国と直接コミュニケーションを取っていると回答した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス